Partilhar via

Criar atribuiçãoScheduleRequest

  • Artigo

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Crie um novo objeto privilegedAccessGroupAssignmentScheduleRequest .

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup PrivilegedAssignmentSchedule.Remove.AzureADGroup
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup PrivilegedAssignmentSchedule.Remove.AzureADGroup

Importante

Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ser proprietário ou membro do grupo ou ser-lhe atribuída uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação.

  • Para grupos atribuíveis a funções: Administrador de Funções Com Privilégios
  • Para grupos não atribuíveis a funções: Escritor de Diretórios, Administrador Grupos, Administrador de Governação de Identidades ou Administrador de Utilizadores

As atribuições de funções para o utilizador de chamada devem ser confinadas ao nível do diretório.

Outras funções com permissões para gerir grupos (como Administradores do Exchange para grupos do Microsoft 365 não atribuíveis a funções) e administradores com atribuições confinadas ao nível da unidade administrativa podem gerir grupos através da API de grupos e substituir as alterações efetuadas no PIM Microsoft Entra através do PIM para APIs de grupos.

Solicitação HTTP

POST /identityGovernance/privilegedAccess/group/assignmentScheduleRequests

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça uma representação JSON do objeto privilegedAccessGroupAssignmentScheduleRequest .

Pode especificar as seguintes propriedades ao criar um privilegedAccessGroupAssignmentScheduleRequest.

Propriedade Tipo Descrição
accessId privilegedAccessGroupRelationships O identificador da relação de atribuição de propriedade ou associação ao grupo. Os valores possíveis são: owner, member. Obrigatório.
ação Cadeia de caracteres Representa o tipo da operação no pedido de atribuição de propriedade ou associação ao grupo. Os valores possíveis são adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew.
  • adminAssign: para que os administradores atribuam a associação ou a propriedade do grupo aos principais.
  • adminRemove: para os administradores removerem os principais da propriedade ou associação a grupos.
  • adminUpdate: para os administradores alterarem as atribuições de propriedade ou associação a grupos existentes.
  • adminExtend: para os administradores prolongarem as atribuições prestes a expirar.
  • adminRenew: para os administradores renovarem as atribuições expiradas.
  • selfActivate: para os principais ativarem as respetivas atribuições.
  • selfDeactivate: para os principais desativarem as respetivas atribuições ativas.
Obrigatório.
customData Cadeia de caracteres Campo de texto livre para definir quaisquer dados personalizados para o pedido. Opcional.
groupId Cadeia de caracteres O identificador do grupo que representa o âmbito da atribuição de associação ou propriedade através do PIM para grupos. Obrigatório.
justificação Cadeia de caracteres Uma mensagem fornecida por utilizadores e administradores quando criam o objeto privilegedAccessGroupAssignmentScheduleRequest . Opcional.
principalId Cadeia de caracteres O identificador do principal cuja atribuição de associação ou propriedade é concedida através do PIM para grupos. Obrigatório.
scheduleInfo requestSchedule O período da associação ao grupo ou da atribuição de propriedade do PIM para grupos. Atualmente, as agendas periódicas não são suportadas. Obrigatório.
ticketInfo ticketInfo Detalhes do pedido de permissão associados ao pedido de atribuição de propriedade ou associação ao grupo, incluindo detalhes do número do pedido de suporte e do sistema de pedidos de suporte. Opcional.

Resposta

Se for bem-sucedido, este método devolve um 201 Created código de resposta e um objeto privilegedAccessGroupAssignmentScheduleRequest no corpo da resposta.

Exemplos

Exemplo 1: Criar um pedido de agendamento de atribuição

O pedido seguinte cria um pedido de agendamento de atribuição para atribuir uma associação ativa principal ao grupo especificado. A associação ativa expira após duas horas.

Solicitação

POST https://graph.microsoft.com/beta/identityGovernance/privilegedAccess/group/assignmentScheduleRequests
Content-Type: application/json

{
  "accessId": "member", 
  "principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2", 
  "groupId": "68e55cce-cf7e-4a2d-9046-3e4e75c4bfa7", 
  "action": "adminAssign", 
  "scheduleInfo": { 
      "startDateTime": "2022-12-08T07:43:00.000Z", 
      "expiration": { 
          "type": "afterDuration", 
          "duration": "PT2H" 
      } 
  }, 
  "justification": "Assign active member access."
}

Resposta

O exemplo a seguir mostra a resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-Type: application/json

{
  "@odata.type": "https://graph.microsoft.com/beta/$metadata#identityGovernance/privilegedAccess/group/assignmentScheduleRequests/$entity",
  "id": "34e963f6-150f-cf79-678c-6fcaf978bb49",
  "status": "Provisioned",
  "completedDateTime": "2023-02-07T07:05:55.3404527Z",
  "createdDateTime": "2023-02-07T07:05:53.7895614Z",
  "approvalId": null,
  "customData": null,
  "createdBy": {
      "user": {
          "id": "3cce9d87-3986-4f19-8335-7ed075408ca2"
      }
  },
  "action": "adminAssign",
  "isValidationOnly": false,
  "justification": "Assign active member access.",
  "scheduleInfo": {
      "startDateTime": "2023-02-07T07:05:55.3404527Z",
      "expiration": {
        "type": "afterDuration",
         "duration": "PT2H"
      }
  },
  "ticketInfo": {
      "ticketNumber": null,
      "ticketSystem": null
  },
  "accessId": "member", 
  "principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2", 
  "groupId": "68e55cce-cf7e-4a2d-9046-3e4e75c4bfa7",
  "targetScheduleId": "2b5ed229-4072-478d-9504-a047ebd4b07d_member_6aacaee8-4089-4048-9510-3119367fc943"
}

Exemplo 2: o utilizador ativa a respetiva atribuição elegível para o PIM para Grupos

No pedido seguinte, um utilizador identificado pelo principalId3cce9d87-3986-4f19-8335-7ed075408ca2 ativa a associação elegível a um grupo gerido pelo PIM identificado pelo groupId2b5ed229-4072-478d-9504-a047ebd4b07d.

Solicitação

POST https://graph.microsoft.com/beta/identityGovernance/privilegedAccess/group/assignmentScheduleRequests
Content-Type: application/json

{
  "accessId": "member", 
  "principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2", 
  "groupId": "2b5ed229-4072-478d-9504-a047ebd4b07d", 
  "action": "selfActivate", 
  "scheduleInfo": { 
      "startDateTime": "2023-02-08T07:43:00.000Z", 
      "expiration": { 
          "type": "afterDuration", 
          "duration": "PT2H" 
      } 
  }, 
  "justification": "Activate assignment."
}

Resposta

O exemplo a seguir mostra a resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-Type: application/json

{
  "@odata.type": "https://graph.microsoft.com/beta/$metadata#identityGovernance/privilegedAccess/group/assignmentScheduleRequests/$entity",
  "id": "6aacaee8-4089-4048-9510-3119367fc943",
  "status": "Provisioned",
  "completedDateTime": "2023-02-07T07:05:55.3404527Z",
  "createdDateTime": "2023-02-07T07:05:53.7895614Z",
  "approvalId": null,
  "customData": null,
  "createdBy": {
      "user": {
          "id": "3cce9d87-3986-4f19-8335-7ed075408ca2"
      }
  },
  "action": "selfActivate",
  "isValidationOnly": false,
  "justification": "Activate assignment.",
  "scheduleInfo": {
      "startDateTime": "2023-02-07T07:05:55.3404527Z",
      "expiration": {
        "type": "afterDuration",
         "duration": "PT2H"
      }
  },
  "ticketInfo": {
      "ticketNumber": null,
      "ticketSystem": null
  },
  "accessId": "member", 
  "principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2", 
  "groupId": "2b5ed229-4072-478d-9504-a047ebd4b07d",
  "targetScheduleId": "2b5ed229-4072-478d-9504-a047ebd4b07d_member_6aacaee8-4089-4048-9510-3119367fc943"
}